Kubernetes(EKS)で秘密情報をどう扱うか

テクノロジーカテゴリーの変更を依頼記事元:

ota42y.com

4 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Kubernetes(EKS)で秘密情報をどう扱うか

まとめ秘密情報をEKS上で楽に管理したい。これまでは秘密情報を暗号化したファイルを使って注入してた... まとめ秘密情報をEKS上で楽に管理したい。これまでは秘密情報を暗号化したファイルを使って注入してた変数ごとに何が変更されたかを確認するのが面倒 AWS KMSで暗号化してたのでAWS CLIのインストールのためにPythonを入れるのが微妙 KubernetesのSecretをそのまま使うのは避けたい Base64してるだけで暗号化してない k8sの権限の強い人からは見えてしまう環境変数の値だけを暗号化してPod内で複合リポジトリに読める形でコミットできる追加・変更されたか否かのレベルでなら確認できる Pod以外は複合できないためマルチテナントなk8sだと権限管理が楽 shushならバイナリ一個入れるだけですむ GKEに移っても実装できそうな規模なのでなんとかなりそう。欠点もあるバイナリを一個置く必要がある entrypoint/commandの変更が必須起動時に暗号化し

aws

ブックマークしたユーザー

nabinno2022/08/10
d_animal1412020/09/15
ota42y2020/05/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx